10/10/24 11:10:10
URLリンク(www.sanspo.com)
820:名無し検定1級さん
10/10/24 11:24:16
どういうことだってばよ
821:名無し検定1級さん
10/10/24 12:07:36
午後1問1こんななりました~(´・∀・)ノシ
割と解きやすい簡単な問いだったと思う
設問1
a.なりすまし b.クライアント証明書 c.盗聴
これは単純明快
設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいw
(2)アクセス対象:異なるSIベンダ専用のディレクトリ
アクセス元の利用者:異なるSIベンダの保守担当者
これまた日本語がw 「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う
設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ノ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねw
(3)利用者ID、アクセス対象、操作内容
通信ログ=アクセスログだよね?利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな
設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ノ∀`) まあこれでもわかってくれるっしょ
822:名無し検定1級さん
10/10/24 12:19:57
>>817
また来年だな。気を落とさず頑張れ。
次は忘れないように、ちゃんと携帯とかの予定表に入れとくんだぞ。
823:9
10/10/24 12:23:20
>>817
あり得ん(ノ∀`)
>>819
(ノ∀`)
824:名無し検定1級さん
10/10/24 12:31:19
各情処スレに張ってあるコピペである
825:名無し検定1級さん
10/10/24 12:43:22
NWから来ました。(たぶん落ちた)
皆さん半年間よろしくお願いします。_(._.)_
826:9
10/10/24 12:46:35
>>825
プゲラwww
827:名無し検定1級さん
10/10/24 13:03:59
>>822
半年後では?
828:名無し検定1級さん
10/10/24 13:25:00
多分受かったけど、
受かったのを課長に報告したら、たぶん職場全体で
みんなからドン引きされるに違いない。
俺の課長は応用情報(旧試験の同レベル含む)はおろか基本情報すら持ってなく、
いつも偉そうに効率の悪い雑用ばかり指示する人だ。
俺の直属のリーダーも基本情報すら持ってない。
しかも昨年ITパスポート試験に受かってデヘデヘ状態。
基本情報を神レベルだと言ってる。
これでも一応IT企業です。。。
ちなみに俺は経験10年以上のペイ。みんなの会社もこんな感じ?
829:名無し検定1級さん
10/10/24 13:27:38
そらそうだ。
DOAやらオブジェクト指向開発を導入したら、
末端の奴隷エンジニアが失業する。
830:名無し検定1級さん
10/10/24 13:41:39
>>828
それはレベルが低すぎる!俺ならすぐやめるわ。
831:名無し検定1級さん
10/10/24 13:45:22
ペイって平社員のこと?
それともペイメントシステム開発?
832:名無し検定1級さん
10/10/24 13:46:44
課長:わが社もイット企業であり最新の技術がうんたらかんたら
833:名無し検定1級さん
10/10/24 13:47:48
>>828
うちの会社は1年目で全員基本情報取らされるよ
20代の若手はみんな高度に挑戦している
834:名無し検定1級さん
10/10/24 13:49:43
うちの会社は資格よりも実務がなんたらかんたらっていう人の方が多い
一部の人はがんばって取得してる。
まぁ 春にSC、秋にNWって高度完全制覇したら転職したいw
835:名無し検定1級さん
10/10/24 13:50:11
基本・応用・情セキュ(多分受かった)ときて春何受けようか悩む
仕事はアプリケーションメインで組み込みやったことないしデータベースも絡んだことないんだけど
アプリエンジニアが素人知識から受ける場合エンデベとデータベースどっちが受かりやすい?
836:835
10/10/24 13:51:26
>>834
おお、奇遇にも↑の二つ持ってるんすか
意見いただきたい
837:名無し検定1級さん
10/10/24 13:52:38
エンベって全くからめないんだけど
仕分け候補っていうか、何か受験生少なかったような
838:名無し検定1級さん
10/10/24 13:52:42
ペイ→ペイペイ(平社員)
839:名無し検定1級さん
10/10/24 13:53:14
ヒラかペーペーじゃないの?
840:名無し検定1級さん
10/10/24 13:55:13
ORACLEプラチナがレベル4名乗ってるから
データベースが欲しい
ITSSでレベル5は試験によらないって
書いてあるのが原因だけど
841:834
10/10/24 13:55:17
>>836
FEとSCの2つしか持ってないから参考意見出せないw
NWは何十年と受けても受からないかもしれん 午後2の壁が・・・
842:名無し検定1級さん
10/10/24 13:57:38
834ではないけど、エンベデッドは要らないと思うんだけど。
DBは何らかの形で関わる機会が出てくるだろうからそっちを取って
おいた方が役に立つと思う。
843:835
10/10/24 14:00:33
意見どうもっす
普通に「エンデベッド」だと思ってたら「エンベデッド」だったんだなwww
専用スレもないくらいなんだな
確かに今後も必要性薄いからデータベース受けることにします
844:名無し検定1級さん
10/10/24 14:01:10
資格持ってない上司ってほんと困るわ。
資格への理解ないし、言葉が通じるか気をつかいまくり。
資格持ってない上司が資格保持者の評価なんかできない。
だってどんな知識あるのか理解できてないんだから。
自分が持ってれば、あっこの人この資格持ってるから、
この話(専門用語)をしても(出しても)わかる…ってなる
せめて課長クラスなら応用情報くらい取ってくれ。
情けないわ。
845:名無し検定1級さん
10/10/24 14:04:05
実力に自信あるなら、情処ある程度取り終えたら、
ISV資格あたりきっちり取ってとっとと外資にでも転職したほうがいいぜ
846:名無し検定1級さん
10/10/24 14:06:06
>>844
試験合格してない上司って実務がどうのっていうけど単なるやきもちだ。
その上司が高度でも取れば評価いっぺんに変わるだろ 高度くらいとらんとな とか
そういう上司は実務が残念なやつがおおい
高度レベル持ってるやつは日ごろから努力してるヤツがおおい
高度もってるからって慢心しないように頑張ろう
847:名無し検定1級さん
10/10/24 14:08:23
応用合格見込みなんだけど独学でセキュスぺとれる?
848:名無し検定1級さん
10/10/24 14:10:43
>>847
大丈夫だよ 挑戦しなよ
849:名無し検定1級さん
10/10/24 14:12:52
今回受かったっぽいけど、これ受かったからと言って「俺高度持ってる」とは言えないというか、
何か恐れ多いんだよな
やっぱSCはレベル3.5だわ
850:名無し検定1級さん
10/10/24 14:14:04
どうでもいいよ、そんな事
パスポの点数厨みたいだな
851:名無し検定1級さん
10/10/24 14:15:32
高度は高度。情報セキュリティの専門家。
胸を張って仕事しようぜ!
852:名無し検定1級さん
10/10/24 14:20:31
俺も昨年応用合格して、今回やっとセキュリティ合格予定。
独学でも大丈夫。
応用レベルの人なら午後1まではすんなりいけると思う。
午後2対策をしっかりやること。
俺はこれにさんざん泣かされた。
853:名無し検定1級さん
10/10/24 14:23:24
午後Ⅱって対策あるか
段落ごとの午後Ⅰの複合問題のような気がする
1問目間違えただけで全滅しないような配慮もあるし
長文の忍耐力付けるだけじゃないか
NWの方では、午後Ⅱは対策しても無駄なんって質問出てたけど
854:名無し検定1級さん
10/10/24 14:23:55
常識力で受かる?
855:名無し検定1級さん
10/10/24 14:24:28
情報セキュリティスペシャリスト…
響きがカッコいい
あとは
システムアーキテクト
これも超カッコいい!
856:9
10/10/24 14:27:15
これ高度なん(;´・ω・)?
857:名無し検定1級さん
10/10/24 14:27:35
853の言う通り、午後2は長文の忍耐力になった
応用はこんな長い文章問題ないからな
忍耐力がついたってことか
858:名無し検定1級さん
10/10/24 14:28:13
たしかに素人から見たら、名刺に書いてあったらかっこいい肩書きだよな
課長とか主任よりも説得力あるw
859:名無し検定1級さん
10/10/24 14:29:05
正直
Oracleプラチナ>>DBスペ
だと思ってる
860:名無し検定1級さん
10/10/24 14:29:10
バリバリの高度試験ですが。何か?
経済産業省も認めてるみたいだし。
861:834
10/10/24 14:31:03
>>847
応用無くてもセキュスペは合格できるから安心しるw
862:名無し検定1級さん
10/10/24 14:33:54
○○システム株式会社
七誌 太郎 Taro Nanashi
経済産業省公認 情報セキュリティスペシャリスト
863:名無し検定1級さん
10/10/24 14:34:52
~公認はいらないと思う
864:名無し検定1級さん
10/10/24 14:36:04
○○システム株式会社
七誌 太郎 Taro Nanashi
経済産業省公認 ITパスポート
862とくらべてどっちがかっこいい?
わかるだろ
865:名無し検定1級さん
10/10/24 14:37:34
ぶっちゃけ健康食品でいうトクホみたいなもんだなw
866:名無し検定1級さん
10/10/24 14:39:19
ITパスポートだけなぜか人をイメージできない試験名。
パスポートだから、紙、いや、冊子をイメージする。
不思議だよな。
867:名無し検定1級さん
10/10/24 14:39:29
あっちは金かかってるから
モンドセレクションみたいなもんだろ
868:名無し検定1級さん
10/10/24 14:41:24
○○システム株式会社
七誌 太郎←→Taro Nanashi
ITパスポート
無期限
869:名無し検定1級さん
10/10/24 14:43:44
応用情報技術者
今になって、なんかなじみはじめてきた
870:名無し検定1級さん
10/10/24 15:04:02
次、これに絶対受かるって宣言する
1発合格
871:名無し検定1級さん
10/10/24 15:10:44
なら俺は無勉強一発合格してみせる
それこそが実務能力の証明だ
試験前一ヶ月だけ付け焼き刃で勉強して受かっても、
試験終わって10日もすれば元の木阿弥だからな
資格だけ持っていても実務で能力を発揮できなければ意味などないわけで
という勉強しない言い訳w
872:名無し検定1級さん
10/10/24 15:18:36
すばり今回合格率どれくらいかな?
873:名無し検定1級さん
10/10/24 15:28:59
いつものように15~20%に収まる。
874:名無し検定1級さん
10/10/24 15:34:18
今回は簡単だったから25%いくだろ
875:名無し検定1級さん
10/10/24 15:40:50
お勧めの参考書ない?
電車のなかで立って読めるものがいいんだがどいつこいつも分厚くて到底無理そうw
876:名無し検定1級さん
10/10/24 15:45:05
ポケスタ午前共通
877:名無し検定1級さん
10/10/24 15:45:35
>>875
IPAが出している情報セキュリティ教本、最初は読本500円でもいいけど
878:9
10/10/24 15:50:44
午後1問2こんなんなりました~(´・∀・)ノシ
めっちゃセキュアド寄りで運用を考えないといけないので、意外に悩まされる嫌ーな感じのする問題やね(´・∀・)ノ 試験では絶対選択せんわw
設問1
(1)a.一時利用停止 b.無効
(2)
c.不許可
d.パスワードを設定してください。
「パスワードを設定するまでは、各サブシステムを利用することはできない。」とある。普通は仮パスワードでもログインできそうなもんだが、ここではそういう運用になっているらしいのでそれに従う
設問2
(1)契約満了日
契約終了日としそうになったが“契約終了”というのは人事イベント名なので、正確には「満了日」という表現が使われてる満了日とすべき
あと契約期間という考えもあったが、契約開始日と契約期間から契約満了日を計算するなら最初から契約満了日を設定した方が早いだろと(ノ∀`)
(2)4
最初3ヶ月と思ったが冷静に考えてみると、例えば契約満了日が8/31とすると
8/31~9/30~10/31~11/30 これで約90日経って、12/10くらいにようやく許容無使用期間の100日になる。すると一括削除が毎月初日なので、来年の1/1になってようやく削除されることになる(ノ∀`)
この間8/31~1/1まで4ヶ月という計算よm9(・∀・`)
(3)満了前解除が決まったら、契約満了日に契約解除予定日を設定する。
これは単純に契約満了日に契約解除日を設定すればいいかなーと
それこそ満了前解除になったら契約管理部がアカウント管理者に連絡して削除してもらうっていう力技でも何でも考えられるが、毎回こんなことをやっていては効率悪いし、求められている運用とは違うだろう
で、「運用を追加」なので、その前に述べられ採用されている前提の第2案に運用を追加することになる
879:名無し検定1級さん
10/10/24 15:52:02
教本
読本
2009年白書
2010年白書
2010年重点対策
3週間マスター(20%読了)
集中ゼミ午前編(通読済み)
ネスペ受けた時の残骸があるので概に万全の態勢
過去問10年分だけが手元に無い
受験勉強のストレスで随分買い込んだなー
880:9
10/10/24 15:56:23
設問3
他者のUIDのパスワードをわざと5回連続して間違え、アカウント管理者に連絡してパスワードの初期化及び仮パスワードを教えてもらう。
パスワードを不正取得とあるが、これ実際パスワード自体を取得するのは無理ではないかろうか?
アカウント不正取得とか不正ログインとかの間違いじゃ・・(ノ∀`)
「アカウント管理者に連絡してパスワードの初期化依頼をする場合」としてもよかったが、それだと字数に足りないから余計な付け足しをしてしまった(ノ∀`)
設問4
初期化依頼を受けたアカウント管理者は、初期化を行う前に依頼者の本人確認を行う。
あるいは
初期化依頼には仮パスワードの通知による依頼者の本人確認を行う。
(エ)は本人確認もせずに初期化依頼を受けているのが誤り。よって本人確認の手続きを入れればよい
本人確認の方法は色々ありそうなので、「厳密な本人確認を行い」とかで逃げたいところだが、「具体的な手続き」を定めないといけない・・ここが迷った
安全確実に前者の解答で行くか、あるいは勇気を出して具体的な「仮パスワード」を取り出した後者の解答で行くか・・
確かこの試験って初期パスワードとかを本人確認で再利用させるの好きだったよね(ノ∀`)
881:名無し検定1級さん
10/10/24 16:02:42
なにこの荒らし
心底死んでほしいと願うんだけど
882:名無し検定1級さん
10/10/24 16:08:02
これ、言語選べるよね?
Perlなら無勉でいけそうだけど評価低そうだからやだ
883:名無し検定1級さん
10/10/24 16:11:47
過去問見たら言語、年によって違うじゃんアホか
884:名無し検定1級さん
10/10/24 16:30:04
今回のSCは無勉強で合格しそうです(キリッ
去年のNW受かって午前I免除じゃなかったら無理だったけどな。
885:9
10/10/24 16:54:00
午後1問3こんなんなりました~(´・∀・)ノシ
問1,2がセキュアド寄り運用寄りでウンザリしていたところを、問3でようやく本格的なセキュリティ技術が出た感じ
セキュリティ技術を中心に準備してきた受験者にとっては待ってましたといわんばかりの問いではなかろうか(´・∀・)ノ
設問1 エ
設問2 セッションIDはSSLによって暗号化されているから
「FWは、パケットのヘッダ情報によってアクセスを制御するパケットフィルタリング型である。」
「ログイン画面以降は、ブラウザとWebサーバ間でSSL通信が行われる。また、ログイン時にミドルウェアがセッションIDを生成し、これをクッキーとして利用者のブラウザに格納する」
以上のことからFWがセッションIDを見れない理由を30字で説明してやる必要がある
「FWは、パケットのヘッダ情報によってアクセスを制御するから」
これだけではなぜセッションIDを判別できないのかいまいち分かりづらい
設問3
(1)第三者が送り付けるセッションIDが格納されたクッキーの値は暗号化されていないから
本当はこの後に、「そのためセッションIDの偽造を判別できるから」と続けたいw
単純に、クッキーが暗号化されてるんだからセッションIDを推定できないってのはダメ。問題は盗聴できるのではなく、推定できてしまうこと
つまり第三者が推定したセッションIDを送り付けることでなりすませてしまうことが問題
しかしWAFはWebアプリケーションが発行するクッキーに対して暗号化を行う。そして利用者はその暗号化されたクッキーをそのまま返す。つまりWAFにとってクッキーは常に暗号化されている状態。
第三者が推定したセッションIDを格納したクッキーを送り付けるときは暗号化されていない
(2)エ
「その属性の効果を維持できる」ことから、当然secure属性は活きてないといけない。なのでアイは除外される
ウエの違いはpath属性が暗号化されるかどうかだが、「クッキーの値を暗号化する」ので、Set-Cookie内の「属性=値」の値の部分はすべて暗号化されると考えてよい。よってエ
886:名無し検定1級さん
10/10/24 16:54:55
>>877
875ではありませんが、この書籍を知りませんでした。
気になったので、書店で探してみようかと思っています。
書き込みありがとうございます。
887:名無し検定1級さん
10/10/24 17:29:58
>>871
なんと言う俺。
まぁ、結局去年買った予想問題集1週間位前から開いてみたりはしたんだけど。
ただ前の日は飲み会あったりでろくな準備できなかった。
888:名無し検定1級さん
10/10/24 17:56:15
「準備が不十分だった」
能力不足で資格試験に落ちた人の最も多い言い訳である。
889:名無し検定1級さん
10/10/24 17:57:19
普段から知識を頭に入れていればぶっちゃけ無勉で受かる
890:名無し検定1級さん
10/10/24 18:06:06
>>888
それは準備でカバーできない能力が要求される試験の話で
情報処理試験(の少なくともアイパス基本応用スペシャリスト)にはあてはまらないな
もちろん地頭がよければより短期でより効果的な準備が可能なわけだが
合否の理由は準備が十分だったか不十分だったかに収斂しうる
そして不合格の理由を直視することは言い訳などでは決してなく
来たるべきリベンジに欠くべからざる敗因分析なのである
頑張れ俺
891:名無し検定1級さん
10/10/24 18:12:39
言い訳にもほどがあるな
少なくとも2か月前には申し込んでるわけであって、決して3日前に申し込んだわけではない。
2か月も前から受けることが分かっていて受からない
これ完全に能力不足
892:名無し検定1級さん
10/10/24 18:12:45
>>889
その理論でテクネとセキュアドは取ったんだけどね。
とりあえず午前対策は必要だと思った。
893:名無し検定1級さん
10/10/24 18:13:30
>>888
いやいや、準備は大切よ
現実問題
894:名無し検定1級さん
10/10/24 18:18:36
なるほど
まとめると、準備する能力が>>890には欠けてるわけね^^
895:名無し検定1級さん
10/10/24 18:29:29
ほんとに言い訳が多いのはデブだと思う
ほんっと多い
896:775
10/10/24 18:43:40
手始めに平成20年春の午前の問題をやった。
この頃って午前I, II にわかれていないんだな。
この調子で半年頑張ろう!
897:9
10/10/24 18:47:04
船中八策ってすごくね?(;´・ω・)=3
だが大政奉還など手緩いヽ(`Д´)ノ
戦じゃ!戦で幕府を倒すんじゃヽ(`Д´)ノ
898:9
10/10/24 19:13:19
設問3
(3)他のサイトなどの第三者クッキーとして用いられる場合
これがどうしてもわからずしばらく考え込んでしまった…_| ̄|〇
ヒントはやはり「ブラウザに格納されるクッキーが暗号化されたものになる」ということ
そういえばクッキーの属性にこのサーバにしか送信しちゃいけないとか制限する属性があった気がする
もうこれしか思い付かん(ノ∀`)
あと「クッキーがどのように用いられる場合か。」に即して答えることも大事
(4)シグネチャに定義されている攻撃に対するWebアプリケーションの脆弱性が除去されていること
「脆弱性」という字句を用いるのがヒント
すると「シグネチャには、脆弱性を悪用する攻撃に含まれる可能性の高い文字列が定義されている。」とある。
S主任の「Webアプリケーションは、できるだけ脆弱性を除去して運用することが重要ですね。」もヒントになる
設問4
「WAFでのシグネチャによる通信検査機能では、HTTPによる通信をシグネチャと比較する必要があるから」
「SSLで暗号化されたままだと、WAFでのシグネチャによる通信検査機能ができないから」
これは当然、SSLで暗号化されたままだと、WAFでのシグネチャによる通信検査機能に支障を来たすから
シグネチャによる通信検査機能の説明に「HTTPによる通信をシグネチャと比較し」とある死ね(´・∀・)ノ
899:名無し検定1級さん
10/10/24 19:34:52
俺は、基本も応用も持っていないけど、多分今回セキュスペは受かると思うよ。
次は、ネスペを取る予定だし。
仕事上、プログラム関係ってまったくやったことないし、基本すら受かる自信なし。
(過去に基本を受けて、数点足りなくて落ちたことはあるけど)
セキュスペは狙い目な高度だよね。
(一応、セキュアドはもってるよ)
900:名無し検定1級さん
10/10/24 19:36:07
まあ、IPAの資格自体全く意味ねーよ。
システム開発者を対象としてるけど、下の会社は営業力が全てで資格とかどうでも良いし、
上の会社は、下に仕事投げるだけだから、資格必要ねーし。
案件でも、シスコとかマイクロソフトとか民間資格を条件にしてる会社はあっても、
IPAの資格を条件にしてる会社はほとんど無くなった。
大手の求人サイトじゃ、去年の新資格からIPAの資格コードが無くなってるし。
理由はいろいろあるけど、
・資格名称変わりすぎ
・IPAの資格認知向上への努力不足
・スキルシートに嘘を書く会社が多すぎて、IPA資格者=無能ってのが定着
って感じ。
901:名無し検定1級さん
10/10/24 19:44:50
そろそろ来るとオモタ
902:名無し検定1級さん
10/10/24 19:49:35
まぁなんだかんだで10人中8-9人は落ちる資格なんだから
誰でも簡単に取れるものではないよ。
とった奴は胸を張って、取得を目指してる奴は
2chのバカなあおりなんて気にしないで頑張れば良いと思うよ。
903:名無し検定1級さん
10/10/24 19:49:54
「スペシャリスト」はそういう分類に使われるのか。。。
904:名無し検定1級さん
10/10/24 19:53:22
民間資格は取ってもアップデートしないといけないし、
受験費用がばかにならない
この不況で会社も受験チケット買ってくれなくなったしな
IPAの資格は認知度も高く公的資格な上、
受験費用も安くアップデートも必要ないから人気が出ている
外注で仕事するにしても基本情報くらいは持ってないと
今の仕事が少ないご時世、自社待機で退職だろうな
905:名無し検定1級さん
10/10/24 19:53:26
レイによって今回も
午前2受験者を100として、
午前2通過 > 70
午後1通過 > 40
午後2通過 > 20
ぐらいですかね。
906:名無し検定1級さん
10/10/24 19:54:36
>>905
午前2の通過は8割超えるんじゃね? 過去問が多すぎる
907:名無し検定1級さん
10/10/24 19:58:21
つか、情報産業そのものが、
プログラマの仕事までまさかまさかの中国オフショアだからな。。。
上流工程に行くか、ほんとに地べたの運用しか日本には残らないかも。
908:名無し検定1級さん
10/10/24 20:01:49
じゃぁ、
80 > 50 > 25~30 ぐらい?
(午前1は免除者もいて、考慮してないスマソ)
909:名無し検定1級さん
10/10/24 20:02:32
地べたの運用はクラウドになるから
一部のDCに移行しちゃってなくなるだろうな
上流工程SE/コンサルか、エッジの技術を
身につけたプログラマ(英語必須)しか必要なくなると思うぜ
910:名無し検定1級さん
10/10/24 20:04:09
>>906
午前1は例年より難しかったと思うから、
全体としたら例年どおりじゃないだろうか。
午前1免除の人の数にもよるけど。
911:名無し検定1級さん
10/10/24 20:05:51
日本独自の会計システムが、会計基準の国際化で
四大会計事務所に持っていかれそうになってるのもツライ。
オフショアのバグ対応で(これはけっこうメンドウ)、
中国語で仕様を確認できるようになっといたほうがいいの?
912:名無し検定1級さん
10/10/24 20:08:25
>>910
午前1、問題見てなくてワカランわ、ゴメ;;;
913:名無し検定1級さん
10/10/24 20:12:03
>>911
クラウドの普及でプログラミングも最小限になるから、
そもそもオフショアや外注をせずに、SIerの内部だけで完結する時代になる
無能なITドカタは完全にお払い箱になって、
優秀な人間が今以上に必要になる感じだ
914:名無し検定1級さん
10/10/24 20:14:09
いざというときITじゃない土方でやってけるようカラダ鍛えとけ
915:名無し検定1級さん
10/10/24 20:17:32
春の試験では、
午前2受験(午前1不合格者のぞく) 15,832
午前2通過 10,986 (69.3%)
午後1通過 5,974 (56.0%)
午後2通過 3,045 (19.2%)
19.2 で高いのは「午前2受験者-午前1不通過」を分母にしているから。
でも、よく考えたら午前1の難易度は、
受験者に対する合格者数にはあんまり影響しないのかも。
916:名無し検定1級さん
10/10/24 20:17:38
>>853
「論理思考、はじめの一歩」とかの簡単な論理学の本で、
「前提条件」だけは理解しておいた方がいい。
午後Ⅱで、「これだって正解でしょ、なんで×なんだIPA氏ね」な人は、
この前提条件というものを理解できていないことが多い。
俺もその一人だったが、論理学の本を読んでから、
DB,今回のSCと2連勝予定。
午後Ⅱでは、解答を一意にするための前提条件が
問題の各所に、バラまかれている。
917:名無し検定1級さん
10/10/24 20:18:28
クラウドで下流工程が必要なくなれば、低品質な中国ソフトハウスなど用はない
そんなわけで、中国語は今後必要なくなるから、
TOEICとかの英語をやっといたほうがいい
大手クラウドベンダはみんな米国だからな
当然SaaSで仕入れるソフトウェアもこれまで通り
米国製が主流になるだろうし、
エッジの技術はこれまで通り米国のISVから登場するだろうし
918:名無し検定1級さん
10/10/24 20:22:15
午後2とか、
超長文の問題文を、スキャンする試験になってるw
919:名無し検定1級さん
10/10/24 20:48:09
>>828
資格が全てじゃないだろうが
保有者がろくにいないってのは
ヤヴァイね
920:名無し検定1級さん
10/10/24 20:49:14
>>835
つプロマネ
921:名無し検定1級さん
10/10/24 20:52:29
>>844
まあ、奴隷のように
若いころ働かされて
資格取得の暇なかった
てのが言い訳なのかな?
確かにいまとは違って
人手が足りない時期だったろうけと
922:名無し検定1級さん
10/10/24 20:57:22
最後まで受けてたのは
5割くらいだったから
実質合格率は50%じゃないかw
923:名無し検定1級さん
10/10/24 21:00:51
あきらめたらそこで試合終了ですよ
924:名無し検定1級さん
10/10/24 21:07:32
てか、NWもDBも受けてないのにSC受けるとかSだわ…
925:名無し検定1級さん
10/10/24 21:09:38
まちがった!Mだわw
926:名無し検定1級さん
10/10/24 21:10:50
学生だけど、これ取ったらIPAに雇ってもらえるかな
927:名無し検定1級さん
10/10/24 21:11:50
先週ネットワーク受けたけど、朝から半分くらいしかい
なかったな。最初は免除組が多いのかと思ってたけど、
それ以降も増えた感じはしなかった。
928:名無し検定1級さん
10/10/24 21:29:01
>>925
俺、Mだもの。
929:名無し検定1級さん
10/10/24 21:34:51
合格予定の人は来春何受けるんですか?
システム監査ナカーマいますか?
930:名無し検定1級さん
10/10/24 21:37:53
>>929
システム監査ですか。すごいね。
俺はこれ受かれば、DBかな。
前回受けた時は午後2でダメだったけど、次こそ・・・。
931:名無し検定1級さん
10/10/24 21:38:42
>>929
受かってたら来年受けるよ
ナカーマ( ´_ゝ`)
932:名無し検定1級さん
10/10/24 21:42:00
システム監査受かったら
俺と一緒にセキュリティ監査やろうぜ
933:名無し検定1級さん
10/10/24 21:42:07
今後は春:シス監、秋:ストラテジで行きますよ。
934:名無し検定1級さん
10/10/24 21:43:35
やっぱり最終的にはストラテジスト取りたい。
そして中小企業診断士も
935:名無し検定1級さん
10/10/24 21:46:44
>>924
だね。俺はDB知らん状態でNWは持ってるけど、今回のはNWはほとんど関係なく
Web開発系とDBに偏ってた気がするけど。
まぁ午後IIの2の方は問題文よく読めばなんとなく答えかけなくもない感じだった
から何とかなりそうだけど。
936:9
10/10/24 22:07:03
みんな試験の話しはもうしないの(´;ω;)?
937:名無し検定1級さん
10/10/24 22:21:29
オワコン
938:名無し検定1級さん
10/10/24 22:23:55
>>936
あちこちで見かけるけど、資格は何持ってるのですか?
939:名無し検定1級さん
10/10/24 22:27:45
しっ
みちゃだめよ。
940:名無し検定1級さん
10/10/24 22:31:49
>>938
自演氏ね
941:名無し検定1級さん
10/10/24 23:00:25
それでは、そろそろこのスレも終わりに近づいてきたので、
私はプロジェクトマネージャスレのほうに移ります。
合格発表の時期にまたお会いしましょう。
いままでありがとうございました!
942:名無し検定1級さん
10/10/24 23:17:16
午後1-2の設問3のパスワードを不正に取得って問題は、おそらく出題ミスだよね?
不正に取得できるのは仮パスワードであって、パスワードは犯人自身が設定するんだから。
しかも、盗まれた人が再ログインできなければ、その人がまた再発行依頼するわけでしょ?
パスワードを不正に取得するというのは、現行で設定されているパスワードを盗聴とかで取得することでしょ?
そのような常識ではなく問題文の内容を優先するとしても、なりすまして取得できるのはパスワードではない。
と、思いつつも、5回間違えて~うんぬんを無難に書いた。
なんだか問題の質があまりよろしくないなー。
これで5回間違えて~を正解って公式発表したらIPA自体の恥なんだけどな。
旧特種持ちおっさんの戯言でした。
943:名無し検定1級さん
10/10/24 23:26:19
没門で全員正解でもいいよ(^-^)/
944:名無し検定1級さん
10/10/24 23:27:42
>>942
じゃあその問題で仮パスワードを不正に取得という認識で回答した自分は
多少なりとも点数もらえる可能性あるのかな?
945:9
10/10/25 00:06:56
午後1問4こんななりましたん(´・∀・)ノシ
G攻撃とはまさしく今話題のガンプラモデル攻撃!わかりやすすぎる(ノ∀`)
ガンプラのことあんまよく知らなくても解けるように配慮されてんね(´・∀・)ノ
設問1
a.セキュリティパッチ b.ブラックコーヒーw c.脆弱
設問2
(1)ア.(4) イ.(2) ウ.(1) エ.(3) オ.(4)
(2)プロキシサーバ
出ましたプロキシサーバ!プロキシサーバがあると必ずこういう引っ掛け問題出るねw
ついついテストサーバとか答えてしまいがちだけど、「U社では、ホームページ製作部門からインターネッツに向けたFTPアクセスは、プロキシサーバ経由だけに限定している。」を見逃しちゃいけないm9(・∀・`)
設問3
(1)共用PCがFTPでアクセスする設定となっているWebサイト
共用PCに設定されているFTPサーバのIPアドレスやFTPアカウント
被害を与えた顧客の範囲の調査の具体的内容を二つも挙げて、しかも一つに付き40字で述べないといけない
やっと本格的な記述問題が来たと思ったらこれはエグイ
よーわからんかったのでもう適当(ノ∀`)
(2)リダイレクト先の不正プログラム送り込みサイトが業務上アクセスが必要なURLである場合
最初問題文の意味が分からなかった。何を言いたいのか・・
「テストサーバ上のページを閲覧するとU社とは無関係と思われるWebサイトにリダイレクトされ、URLフィルタによってアクセスを遮断される」を読んで意味が分かった
W社はほとんどのWebサイトアクセス禁止にしてんじゃねーか(ノ∀`)
要は不正プログラム送り込みサイトのURLがそのうち業務上必要なサイトのURLになることがあるので、そのときにはURLフィルタによってアクセスを遮断されることがなくなるので、テストサーバの改ざんに気付かなくなるということだろう
「図2中の字句を用いて」というのはまさしくこの「不正プログラム送り込みサイト」のことだろう
テストサーバ上のWebページが改ざんされたWebサイトになり、更にそのリダイレクト先の不正プログラム送り込みサイトが業務上アクセスが必要なURLである場合に、テストサーバの改ざんを見過ごす場合があるm9(・A・`)
946:名無し検定1級さん
10/10/25 00:16:30
要は6割以上とってりゃいいのよ。はなから全問正解しようなんて思っちゃいない。
947:名無し検定1級さん
10/10/25 00:20:21
>>946
うん そのとおりなんだけど全問正解狙いでも6割いかない私にどうしろと?
948:名無し検定1級さん
10/10/25 00:28:10
>>942
仮パスワードを取得すれば自分でパスワードを作れるんだから
直接パスワード取るか1回仮パスワードを経由するかの違いでしかないじゃん
本題は他者が不当にシステムを利用するための手順を示せってことなんだし
出題の意図を読み取れてないだけだだと思うが
949:名無し検定1級さん
10/10/25 01:05:44
でも、windows とかのパスワード忘れるのは論外として、
システムのパスワードの初期化依頼は電話ではやらんだろう。
少なくともメール。
できればイントラのウェブのPW初期化システムとか。
IPAは電話で初期化しとんのかw
950:名無し検定1級さん
10/10/25 01:06:54
そんなの業務が回ればなんでもいいんじゃないの
あんまりにもしょっちゅう電話かかってきて、
回線が使い物にならなくなるようだったら、
メールにすりゃいいだけの話でさ
951:名無し検定1級さん
10/10/25 01:13:31
>>949
P部長「肝心なときに役に立たんな」
952:名無し検定1級さん
10/10/25 01:16:47
>>949
まずそのメールアドレスを俺に教えてくれ。
953:名無し検定1級さん
10/10/25 01:22:47
そもそもログインできないとメールが使えないんじゃねぇの?
俺はFAXでも初期化を受け付けるってあったから、初期化する前に当事者に
電話を入れるなどして本人確認した上で処理を行う、的なことを書いたけど。
「本人確認」のプロセスがないのが問題なんだろうから、それに対する対策
を示せればおっけーなんでないの?
954:名無し検定1級さん
10/10/25 03:07:58
次スレよろ >>950
955:名無し検定1級さん
10/10/25 04:09:30
何かクラウド菌が感染してるな
ここも春(合格発表?)まで終わり
956:9
10/10/25 14:27:24
俺の模範解答例をスルー(´・ω・)?
957:名無し検定1級さん
10/10/25 14:46:36
IPAは早く解答例晒して。
そして合格発表早くして。
958:名無し検定1級さん
10/10/25 16:01:41
午後ⅡのⅡの最後の問題、gって
セキュリティ的に問題があるからとかアカウント管理が煩雑だから
だと思ったんだが、やはりサポート打ち切りだからなのかな
959:名無し検定1級さん
10/10/25 16:22:35
>>956
俺、9さんの解答熟読しましたよ(^O^)
itecとかより信頼度が高いと思いましたし、自分の解答に
希望が湧きました、特に午後Ⅰパス属性記号選択問題が
自分の見解と似ていました
960:名無し検定1級さん
10/10/25 17:02:15
>>958
本文から読み取れる理由はサポート期限切れしかないような気がするけど。
セキュリティ上の問題ってのは喫緊の話ではないようだし、アカウント管理
が煩雑なのはA-SSOシステムを含めた3つの認証基盤が並行運用されている
から、なんだし。
961:名無し検定1級さん
10/10/25 17:30:34
レス、サンクス…(-ロ-;)
サポート打ち切り云々って記述しときゃよかった
962:名無し検定1級さん
10/10/25 18:20:35
>>956
H22春期にSC受かったんでしょ?
秋期は何を受けたの?
963:名無し検定1級さん
10/10/25 19:41:23
興味あるフリってのも寂しいからやめてあげて
964:名無し検定1級さん
10/10/25 19:51:27
ど素人ですみません。
この資格、簿記1級、行政書士とどちらが難しい?
965:名無し検定1級さん
10/10/25 19:56:48
簿紀1級>>行政書土>>応用情報処理技術者試験>>基本情報技術処理試験>この資格
966:名無し検定1級さん
10/10/25 20:00:38
え~っ
基本情報技術処理試験より簡単なの?驚き!
967:名無し検定1級さん
10/10/25 20:05:08
俺は応用情報処理技術者試験合格したぞい!
968:名無し検定1級さん
10/10/25 20:13:49
応用よりは簡単だと思うけど
基本よりは難しいかなぁという感じ
969:名無し検定1級さん
10/10/25 20:44:45
>>965
応用よりはどう考えても上だろ・・・
応用のソフトウェアからの易化は異常w
ほんとソフトウェアのときに受かっててよかったわ。
970:名無し検定1級さん
10/10/25 20:48:41
ソフトウェアとセキュスペはどっちが上?
971:名無し検定1級さん
10/10/25 20:50:18
>>969
やぁ君かい。そろそろ免許更新の時期だ、受けろ
972:9
10/10/25 21:14:22
>>959
ヽ(^O^)ノ
973:名無し検定1級さん
10/10/25 21:18:01
>>970
セキュスペ > ソフ開 > セキュアド
974:名無し検定1級さん
10/10/25 21:24:45
応用情報も午後1・午後2制にして、午後2では経営戦略もしくはアルゴリズム
からの1問選択にすればいいのにね。
975:名無し検定1級さん
10/10/25 21:25:10
次スレ立てるよ
976:名無し検定1級さん
10/10/25 21:27:25
ソフ改から応用ってそんなに変わったの?
977:名無し検定1級さん
10/10/25 21:28:42
>>965
ホント、ソフカイ取ってよかったお
978:名無し検定1級さん
10/10/25 21:29:52
>>967
フルスペルだと長いね
979:975
10/10/25 21:32:37
次スレ立てられなかったよ
もしよろしければドゾー
-------------------------------------------
情報セキュリティスペシャリスト試験(SC)(春秋)
(SC : Information Security Specialist Examination)
【平成22年度秋期試験】
試験実施日 平成22年10月17日(日) <- 終了
合格発表 平成22年12月20日(金)) (正午予定)
直近過去スレ
情報セキュリティスペシャリストPart25(実質26)
スレリンク(lic板)
情報セキュリティスペシャリストPart24(実質25)
スレリンク(lic板)
情報セキュリティスペシャリスト Part23(実質24)
スレリンク(lic板)
情報セキュリティスペシャリスト Part23
スレリンク(lic板)
関連スレ
【鬼門は】高度試験共通【午前Ⅰ】 part1
スレリンク(lic板)
過去問
URLリンク(www.jitec.jp)
シラバス
URLリンク(www.jitec.jp)
関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)
980:名無し検定1級さん
10/10/25 21:32:49
>>976
ネットワークとセキュリティで最大32点稼げると考えれば結構楽に感じるね
高度の午後1よりも難しくないし
981:名無し検定1級さん
10/10/25 21:32:58
>>976
問題を選べないことが大きな違い
982:名無し検定1級さん
10/10/25 21:34:22
>>973
いや、ソフカイが上だろ
983:名無し検定1級さん
10/10/25 21:37:46
今考えてみると、
難易度が読めなくて一番怖いのは
基本のアルゴリズムではないかと思うw
まあこの試験はこの試験で答えとして書ける範囲が
広すぎるのが難しいのだけれども
984:9
10/10/25 22:54:04
なんかいつもの低レベルなスレに戻っちゃったね(´・ω・)
985:名無し検定1級さん
10/10/25 22:54:09
次スレ立てたよ
スレリンク(lic板)
986:名無し検定1級さん
10/10/25 23:05:19
ん、応用って難しかったのか?
去年応用受かって、今年は情セキュ受けたけど、マジで受かる自信無い(´д`)
987:名無し検定1級さん
10/10/26 02:05:14
>>985
乙です